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NOVELTY A data processing unit (DIV) sends data (D) between a transmitter (MSI) and receivers (MS2) with a 
coded part (ND) sent over a normal local area network radio interface (VB) and a code (C) to unlock these data sent 
(CD) over a secure cellular radio interface (VA). 

USE Secure data transmission using local area networks for ad hoc networks. 

ADVANTAGE Allow secure transmission of coded data by cheap local area networks with the expensive cellular radio 
network used only for secure transmission of the key data. Distribution of the key by cellular radio is faster and easier 
than by radio. 

DESCRIPTION OF DRAWING(S) The drawing is a block diagram of the data transmission system. (Drawing 
includes non English language text) 
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(g) Verfahren und Datenverarbeitungsvorrichtung zum Obertragen von Daten uber verschiedene Schnittstellen 

St) Die Erfindung bezieht sich auf ein Verfahren zum Uber- 



tragen von Daten (D) uber eine Schnittstelle (VA, BS, A| si- 
nes Kommunikationssystems (GSM/A) zwischen zumin- 
dest einem Sender (MSI) und zumindest einem Empfan- 
ger (MS2), bei dem zumindest ein Toil der Daten (CD) si- 
cher zu Obertragen ist. Zur effizienteren und trotzdem si- 
cheren Ubertragung der Daten wird vorgeschlagen, dass 
der sicher zu ubertragende Tail der Daten (CD) uber eine 
sichere Schnittstelle (VA, GSM, A) ubertragen wird und 
der restiiche Teil der Daten (ND) uber eine nicht speziell 
gesicherte Schnittstelle (VB, WLAN, B) insbesondere ei- 
nes anderen Kommunikationssystems ubertragen wird. 
Als der sicher zu ubertragende Teil der Daten (CD) konnen 
Grunddaten fur die Wiederherstellung einer Grundinfor- 
mation ausgewahit und/oder ubertragen werden. Als der 
sicher zu ubertragende Teil der Daten (CD) kann auch ein 
Code zum Entschlusseln codierter Daten (ND) ubertragen 
werden, wobei dann der restiiche Teil der Daten (ND) als 
mit dem Code (CD) verschlusselte Daten (ND) ubertragen 
wird. 

Die sichere Schnittstelle (VA, GSM, A) ist sicher hinsicht- 
lich der Verfugbarkeit und/oder sicher hinsichtlich der Da- 
tensicherheit ausgebildet. 
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10001] Die Erfindung bezieht sich auf ein Verfahren zuii, 
Ubenragen von Daten ubereine Schnitisiclle eines Koniniu- 
nikationssysteins mil den oberbegrifflichen Merkmalen dcs 
Palenlanspruchs 1 bzw. Dalenvera,bei.ungsvorrich.ungcn 
zuni Durchtuhren eines solchen Verfahrens 
[0002] Derzeir gibt es verschiedenartige Kominunikati- 
onssysieme, insbesondere Funk-Kommunikationssvsteine 
die sich durch eine Vielzahl von Kriterien unterscheiden 
Insbesondere zellulare Mobilfunksysieme gemafi dem GSM 
5"'' Communication) oder den. 

UMIS (Universal Mobile Telecommunication System) er- 
inoglichen eine sicherc DatenubcrUagung, wobei Sicherhcil 
hinsichtiich sowohl der eigentlichen Datencodierung bzw 
Dalenverschlusseliing als auch beziiglich der garanTierten 
Verbindungsbereitstellung zu verstehen ist. 
10003] Im Rahmen solcher Kommunikationssysteme fin- 
det zurldenufizierung und Aulorisierung eines Teilnehiners 
der nnt seinem Mobiltunkgerai eine Verbindung zu einer 
nctzsemgen Staiion auftaut, Auihentisierung und Aulorisie- 
rung stall. Entsprechende Verl-ahren bieten daher eine holie 
Sicherhe.t, da nur direkte Teilnehmer einer einzigen Verbin- 
dung zwischen einer teilnehuierseitigen Station und den ent- 
sprechenden senderseitigen Stalionen die ubereine entspre- 
chende Punkschnittsielle ubertragenen Dalen auf legale Art 
und Weise senden bzw. einpfangen konnen. Durch die di- 
rekte Zuordnung der Verbindung zu einem ganz bestinim- 
ten. netzseiug registrierten Teilnehmer sind auch Vergebuh- 
rungen (Accounting, Billing) fur angeforderte oder bean- 
spruchle Dienste moglich. 

^'^^^^ Sysleme besteht in der 
hohen Mobihlat der Teilnehmer durch ein entsprechendes 
Mobilitatsnianagement. Dies emioghcht einen Wechsel ei- 
ner Sende-/Enipfangsstaiion von einer Funkzelle in eine 
uberlappend benachbarte Funkzelle ohne die Verbindung 
abbrechen zu mUssen. Netzseitige Verfahrensablaufe koo* 
dm.crcn den Ubcrgang der Scndc-/Empfangsstation dcrart, 
dass eine vollstandige Ubertragung von Daten fiber die 
wechselnden FunkschnittsteUen ohne Datenverlust oder kri- 
tische Datenverzogerung mOglich ist 

10005] In nachteilhafier Weise ist bei solchen Sysiemen 
der Verwallungsaufwand sehr hoch, was zu hohen Verbin- 
dungskosten pro ubertragener Datenmenge fuhrl 
10006] Im Gegensalz dazu gibi es funk- oder kabelye- 
sluizie Dalcnnclze. insbesondere lokale Datenneize gemaR 

WT ImTuz ■'""'■'IS""^'''^"'*^''^^- beispielsweise das 
r A i!^^ (Wireless Local Area Network) oder das H2 (Hiper- 
LAN Typ 2). dcrcn Anwendung sich auf zumeist einzelne 
Oebaude o<lcr (jcbaudekotnplexe beschrankl. Bei derartigen 
Koiiiinunikaiions.systemen erfolgi von einer Vielzahl von 
iiauoncn. die zumeist als Computer eingerichtet sind, ein 

-Cugritl aul cm gcnicinsames Oberlragungsiiiedium. Dies er- 
moglichl cinersci.s eine Ubertragung groSer Datenmengen 
in kurzer /en be, zugleich geringen Kosien, ermoglichi aber 
in nachteilhallcr Weise keine Datensicherheit. da alle Stalio- 
nen auf samiliche Dalen zugreifen kOnnen. Zugriffsbe- 
schrankungen auf in einer Station gespeicherte Dalen kon- 
nen zwar pnnzipiell eingerichlct werden, aber auch dies in 
der Regel nurmit einer geringen Sicherheit gegenuber unbe- 
rechtigten Zugriffen und mil einem hohem Programinierauf- 
wand. 

10007] Insbesondere ist bei derartigen Sysiemen eine \fer- 
gebuhrung von beanspruchien Dienslen oder Dienslleistun- 
gen nichi moglich, da eine Auihentisierung und Aulorisie- 
rung eines bestimniien Teilnehiners nur bedingt oder gar 
nicht moglich ist. * * 

10008] Hinsichtiich der Mobilitat gibt es zwei grundle- 



gende Situaiionen. einerseiis tlir beliebige Zugriffe driuer 
Stalionen frei zugangliche Netze, die enlsprechend geringe 
Datensicherheit bieten und andererseils Neize die nur be- 
reits registnerten und mil entsprechenden PaBworten ausce- 
5 si^tteten Driti-Stationen einen Zugriffeniioglichen, was die 
Mobihtat sehr beschrankl. 

[0009] Derzeit werden weitere Kommunikalionssysleme 
entwickell, die als Ad-Hoc-Netze bezeichnet werden Diese 
Kominunikationssysteme bestehen aus einer Vielzahl von 
10 zumeist mobilen Stalionen. die mil beliebigen Stalionen 
>-unkverbindungcn auftauen konnen. Die Stalionen haben 
dabei eine Doppelfunkiion, einerseiis als eigenstandige 
Sende-ZEmplangseinrichtung fur einen Teilnehmer und an- 
dererseiis als Relaisstation fur Daten die von fremden Sta- 
15 iionen eniptangen und an andere fremde Stalionen weilerzu- 
leilen sind. Fiir derartige Kommunikalionssysleme werden 
entsprechende Leitweg-Algorilhmen und ein entsprechen- 
des Jeilnehmer-Management eingerichtet. 
[0010] Zusainmengefasst untei;gliedem sich die Komiiiu- 
-0 nikationssysteme somii grob in zwei Klassen. Die Obertra- 
gungssysieme der einen Klasse (Klasse A) verfiigen dabei 
uber alle Eigenschaflen, wie sie am Beispiel der zelluiaren 
hunk-Kommunikationssysleme vorslehend aufgefiihrl wur- 
den. Die Ubertragungssysteme der anderen Klas.se (Klasse 
u ^^^"^"g^P "ber derartige Eigenschaflen und entspre- 
chende Verfahren nur leilweise oder uberhaupi nicht Uber- 
tragungssysteme dieser zweiten Klasse B sind die vorsle- 
hend beispielhalt aufgefuhrten lokalen Dalennetze. Diese 
konnen zudem entweder Hachendeckend verfilgbar sein 
30 oder nur in lokal begienzien Inseln existieren, wobei letztc- 
res eine zenlrale Verwaltung der verschiedenen Inseln wenn 
uberhaupi dann nur sehr aufwendig emioglichl. 
'u***i F™ ausreichende Datensicherheit zu ennogli- 
Chen, findet, soweit von dem entsprechenden System voree- 
35 sehen, eine Aulorisierung stall. Dabei werden Verschlussel- 
ungscodes ublicherweise per Brief, Telefon etc. an einen 
leilnehmer ubermittelt, was insbesondere im Fall des Brief- 
wcchscls mit vcrglcichswcisc hohem Aufwand und crhcbli- 
Chen Verzogerungen verbunden ist, bevor eine erste Daten- 
40 ubertragung durchgefuhrt werden kann. Aufgrund der ein- 
gesetzten Technik lassen sich die entsprechenden Codes nur 
einmalig vergeben. so dass es sich urn eine knappe Res- 
source handelt. Der Umfang der zu iibemiiiielnden SchlCis- 
selinformation ist gering. Aufwendige Verschlusselungs- 
45 lechniken. die beispielsweise eine dynainische Vergabe von 
Codes verwenden, kontinuierliche Verschlusselungsverfah- 
ren einselzen, ubermiltelte Informationen nur leilweise ver- 
schlusseln, eine slufenweise Entschlusselung ubermitielter 
InfonnatJonen gewahrleisten, wie beispielsweise bei einer 
50 dynamischen Vergabe einer Diensteguie QoS (Quality of 
Service) oder ein dynamisches Einbuchen in einen aktuell 
uberinitielien Daienstrom ermoglichen. konnen bei den Sv- 
fnn'i'^i' '^^^ ^^^'"^ S realisiert werden. 

[0012] Die Aufgabe der Erfindung besteht darin, ein Vfer- 
.^5 fahren zuiri Ubenragen von Dalen iiber eine Schniltslelle ei- 
nes Kommumkaiionssyslems vonzuschlagen, welches die 
Vorieile der verschicdenartigen Kommunikalionssysleme 
kombinieri vcrwendet. Femer sollen entsprechende Daien- 
verarbeitungsvorrichtungen zum Durchfiihren eines solchen 
60 Verlahrens bereiigestelli werden. 

[0013] Diese Aufgabe wird durch das Verfahren mil den 
Merkmalen des Palenlanspruchs 1 bzw Dalenverarbei- 
lungsvornchlungen mit den Merkmalen der Palentanspru- 
che 10 bzw. 11 gelost. 
65 [0014] Ein Verfahren zum Ubenragen von Daten uber 
eine Schmttstelle eines Kommunikalionssystems ist beson- 
ders eflekuv, wenn die zu iibenragenden Daten in Teildaten- 
niengen aufgeieilt werden. wobei ein sicher zu ubeniagen- 
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dcr Tcii der Datcn iibcr einc sichere Schniiistclle ubertragen 
wird, bcispielswcisc eine Schniristelle in cineni zcllularcn 
Funk-Koniniunikationssystciii gcniaB dein GSM, und der 
rcslliche Teil dcr Datcn iibcr cine nichi spcziell gcsicherte 
Schnittsicllc ubertragen wird, bcispielswcisc cine Schniii- 5 
stcllc in cinent herkoininlichcn Dalcnneiz. Dadurch konnen 
sichcr zu libertragcnde geringc Dateniuengen Uber eine si- 
chere Dalcnverbindung ubcnnitlelt werden, wahrend die in 
der Regel grbBeren resllichen Teildalcninengcn iibcr eine 
Schniiistelle cines Koniniunikalionssysienis ubertragen to 
werden konnen, das zwar nur cine geringc oder keine Si- 
chcrheil dafiir abcr einen hohen Daiendurchsatz ernioglicht. 
Untcr Datcn sind dabei alle Fonuen und Anen von Datcn, 
Inlbnnalioncn und Signalen zu verstehen, die uber cine der- 
artigc Schnittstelle ausgetauschi werden konnen, insbcson- I5 
derc 'M\ch Authentifizierungsdalen, Auiorisierungsdalen, Si- 
cherheilsintbrniation, Vergcbuhrungsdaten, Lokalisierungs- 
inlorinationen und Mobilitalsdaien. 

10015 1 Vorleilhafie Ausgcstaltungen sind Gegenstand von 
abhangigen Anspriichcn. 20 
|0016| In voneilhafier Wcise wird bei dcr Auftcilung ei- 
ner ubcrtragenden Datennienge der sicher zu ubertra- 
gende Teil der Daten aus Grunddaten iiir die Wicderherslel- 
lung einer wesentlichen Grundinfomiation ausgewahlt. bzw. 
ubertragen. Dies konnen beispiclsweise bei der Uberlragung 25 
eines Bildes Datcn sein, die eine grob gerasterte Wiedcrgabe 
dcs Bildes bei der Eiiipllingerseite iin Fall des Verlustes der 
resl lichen Daten ennog lichen. Die rest lichen Teile der Da- 
tcn, die aus den diese Grundinfonnaiion erganzenden Daten 
besichcn, konnen dann uber cine nicht speziell gesichcrte 30 
Schnittsielle z, B. cines lokalcn Datennetzes ubertragen 
werden. um letztendlich die voUstandige Rekonstruktion 
des Bildes zu emioglichen. Bei einer solchen Vorgehens- 
weise ist sichergestcllt, dass weseniliche grundlegende Da- 
tenbcsiandteile sicher ubertragen werden, wahrend ergan- 35 
zende Daten bestandteile uber eine nicht oder nur bedingt 
gesichcrte Schnittstelle Ubertragen werden. Ini ungunsiig- 
sien Fall ist cin Vcrlusi dicscr Datcn zwar nachtcilhaft abcr 
eniplangerseitig noch fiir die gewunschien Zwecke vertret- 
bar. 40 
10017 1 Die als sichcr zu ubertragenden Teile der Daten 
konnen abcr auch alternativ oder zusatzlich aus einem Code 
zuiii Entschliisseln codierter Datcn bestehen, wobei dann 
uber die sichere Schnittstelle cin zuin Entschlusseln erfor- 
derlicher Code ubertragen wird, wahrend iiber die nicht spe- 45 
ziell gesichcrte Schnittstelle entsprechend codierte Daten 
ubertragen werden. Enipfangerseitig kann dadurch eine 
groBc Daten inenge, die iibcr cin lokales Daten netz iiberlra- 
gen wurdc, problemlos iiiit deni iibcr die sichere Schnitt- 
stelle enipfangenen zugcordncten Codes entschliissclt wer- 50 
den. Dicsc Vorgchcnsweisc bictet den besondcren Vorteil, 
den groBten Teil der Datcn oder die gcsanitcn zu ubertragen- 
den Datcn iiach ciiicr cnisprechcndcn Vcrschliisseiung iiber 
cin Datennetz niit hohcin Datcndurchsatz ubertragen zu 
konnen, wobei eine bedingte Sicherheit durch die vorherige 55 
Vcrschlusselung gewahrleislet ist. Ein Zugriff seitensDriUer 
auf diese verschlussehen Daten istohne den uber die sichere 
Schnitistelle iibertragenen Code, auf den der Drilte kcinen 
ZugriiT hat, unkritisch, 

[00181 In zweckinaBiger Wcise findct eine Verschliisse- 60 
lung von Daten in einer spczicllen Trennungseinrichtung 
siait, die z. B. in einer niobilen Sende-ZEnipfangsstation ei- 
nes Teilnehniers eingerichlet sein kann. Die entsprechendc 
Scndc-Zlinipfangsstation wcisl dann zwei exicrnc Schnitt- 
slcllcn auf, beispiclsweise eine Schnittstelle zu lokalcn Da- 65 
tcnneizcn und einc andere Schniltstcllc zu eineni zcllularcn 
Funk-Koniniunikationsnelz. Die Trennungseinrichtung 
trennt und/oder verschlUsscli einirefl'ende Daten und verteili 
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diese dann entsprechend auf die beiden Schnitlstellen. Enip- 
fangerseitig werden die iiber die beiden Schnitlstellen uher- 
tragenen und enipfangenen Daten dann wicdcr entsprechend 
zu cineni einzigen rekonslruierten Datenstroni zusaiiinien- 
gesctzt und gcgebenen falls cntschlusselt. Die Trennungsein- 
richtung kann soiuit je nach Erfondcmis einc Aulieilung in 
verschlusselte Datcn und Schlusscldaten oder abcr auch cine 
Auftcilung in weseniliche und unwesenllichcDalenbesiand- 
icile vomchinen. 

10019) Insbesonderc ennoglicht cin derartiges Verfahren 
die Ubertragung von vergebuhrungsrclcvanten Daten nach 
entsprechender Autorisierung und Aulheniisierung. Da die 
sichere Schnittstelle in der Regel eine beidseitige Ubertra- 
gung in beiden Richtungen ennoglicht, konnen derartige 
vergebuhrungsrclevantcn Daten problemlos ausgciauscht 
und iibertragen werden. 

100201 In vorlcilhaftcr Wcise ennoglicht cine derartige 
Vcrfahrens wcise auch eine optionale Nutzung nur einer der 
beiden Schnitlstellen. Dies ennoglicht insbesonderc fiir den 
Fall einer kontinuierlichen sichcren Verbindung die zeilwei- 
lige Ubertragung der nichi speziell gesichen zu uberiragen- 
den Datcn uber Schnitlstellen tokaler Datennelzc, soicm 
sich die entsprechendc Sende-yEnipfangsslation nionientan 
ini Bereich eines solchen lokalen Datennetzes befindet, Tsl 
ein Zugriff auf ein solches nicht speziell gesichertes Netz, 
wie das lokale Dalennetz, zeitweilig nicht nioglich, konnen 
auch die nicht spcziell gesichen zu iibertragenen Datcn fiir 
solche Zeitraunic iiber die sichere Schnittstelle ubertragen 
werden. Dies fiihrt zwar fur solche Zeitraunie zu einer ho- 
hen Belastung der sichcren Schnittstelle, ernioglicht abcr 
wenigstens in Zeiirauinen mil Zugriffsnioglichkeit auf ein 
Netz des anderen Systems eine Aufsplittung der zu iibertra- 
genen Daten. Selbiges gilt entsprechend auch fiir den Fall 
einer Oberbelastung des nicht speziell gesicherlen Dalennel- 
zes. 

10021] Zur schnellen Vorbereitung des Zugriffs auf ein an- 
deres Konimunikationssystem ist es besonders vorteilhaft, 
wcnn entsprechendc Infoniiationcn iibcr Zugriff sratcn und 
dergleichen bereits vor dem Eintreffen einer Sende-^mpn 
fangsslation in den entsprechenden Sendebereich zu dieser 
iiberinittelt werden konnen. 

[0022J Zur Umsetzung derartiger Verfahren sind entspre- 
chend ausgeslattete Datenverarbeitungsvorrichtungen 
zweckniaBig. Die Aufsplinung von Daten auf sicher zu 
uberlragende Daten und nicht speziell gesichen zu iibertra- 
gene Daten kann dabei in einer Sende-ZEmpfangsstation 
vorgenoinmen werden, die eine solche Daten verarbeitungs- 
vorrichtung aufweist und als mobile Station eines Teilneh- 
mers betrieben wird. Derartige Daten verarbeitungsvorrich- 
tungen zuin Aufsplitten bzw. entsprechend Zusanunensct- 
zen von Datenslronien konnen abcr auch netzseitig bereitge- 
siellt werden, z. B. bei Serverrechnem, die einen Zugriff auf 
allgenieine Daten emioglichen. Dabei konnen die Daten be- 
reits fiir Zugriffe von der Daten verarbeiiungsvorrichtung zu 
einem vorherigen Zeitpunkt aufgespliiiet worden sein, so 
dass ein zugreifender Teilnehmer auf einerseits einen Daten- 
spcicherbereich init sicher zu iibertragenen Daten iiber eine 
sichere Schnittstelle zugreift und andererseits auf einen Da- 
tenspeicherbereich mil nicht gesichert zu iibertragenen Da- 
tcn init einem Zugriff iiber ein lokales Datennetz oder der- 
gleichen zugreift. 

(00231 Eine sichere Schnittstelle kann soniit insbesonderc 
sichcr hinsichtlich der Verfiigbarkeil und des nioglichst gc- 
ringen Datenverlustes bei Ubenragungen sein, kann abcr 
auch alternativ oder zusatzlich sicher hinsichtlich der Daten- 
sicherheit niit Blick auf unbcrechtigle Zugriffe auf Daten 
durch Dritte ausgebildet sein. 

10024] Ein Ausflihrungsbeispiel wird nachlolgcnd anhand 
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der Zeichnung nalier erlaulerl. Es zeigen: 
(0025] Fig. 1 schenialisch verschiedenc Einrichtungen 
von verschiedenatligen Koniinunikationssystenien, die eine 
koinbinierte Ubertragung von Daten ennoglichen und 
[0026] Fig. 2 schenialisch das Aufsplitien eines Daien- 
stronis in einen sicher und einen nicht gesicliert zu ubertra- 
genen Teildatenstrom. 

[0027] Wie aus Fig. 1 ersichtiich, besteht eine beispiel- 
hafie Anordnung verschiedener KommunikationssysJeme 
mil entsprechenden Schnitistellen aus einer Vielzahl von 
einzeinen Einrichlungen, von denen schenialisch nur ein 
kleiner leiJ skizziert ist. Fur ein Konimunikationssysteni 
nur einer hohen Uberlragungssicherheit sowohl mil Blick 
aul das Verhindern von unberechliglen Zugriftcn aul dic Da- 
len als auch mil Blick auf die Verfugbarkeit der Schnitistelle 
sind als ersles Konununikationssysieni A Einrichtungen ei- 
nes GSM-Funk-Kommunikationssvslems skizziert Dabei 
werden beispielhaft zwei Basisstationen BSl, BS2 von ei- 
nem Basisstalions-Steuerzentrum BSC gesteuert . Das Basis- 
stations-Steuerzentrum BSC steht auBerdein iiiit anderen 
neizseitigen Koniniunikaiionssystenieinrichiungen in Ver- 
bindung. Beini dargestellien Ausfiihrungsbeispicl versoret. 
jede der Basisstationen BSl, BS2 jeweils zumindest eine 

v^ou^'^^ Funk^ellen 
ZA 1 , ZA2 beim vorliegenden Ausfuhrungsbeispiel einander 

I^^'iY^l'/o. ""^^^f"^"' ^ "^^^ ^'""^ ^i"^ Teilnehmerstation 
MS I MS2 von der ersten in die zweite FunkzelJe ZAl bzw 
ZA2 bewegen kann, ohne dass eine bestehende Daten- bzw' 
Informationsubertragung unterbrochen werden muss 
[0028] Als Beispiel fur ein zweites Kommunikationssy- 
stem B mit einer nicht speziell gesicherten Dateniibertra- 
gungsmoghchkeit ist ein lokales Datennetz. hier insbeson- 
dere ein lokales Funk-Datennetz WLAN dargestellt Skiz- 
ziert. smd dabei zwei Zugriffspunkte API, AP2 mit Funk- 
schnittstellen fur Zugriffe von Teilnehmerstationen Femer 
weisen die Zugriffspunkte eine Schnitistelle zwischen sich 
und weiteren ZugrifiPspunkien oder sonsiigen Netzeinrich- 
tungcn aul, die im vorliegenden Beispiel als vcrkabcltc 
v^i^>"u-ff dargestellt ist. Jeder der Zugriffspunkte API, 
AP2 bildel zumindest eine Funkzelle aus, wobei die beiden 
dargestellien Funkzellen ZBl bzw. ZB2 beim vorliegenden 
Ausfuhrungsbeispiel nicht uberlappen. Eine uber die erste 
Datennetz-Funkschnittslelle ZPl kommunizierende Teil- 
nehmerstation MSI muss somit beim Wechsel in die Dalen- 
neU-Funkzelle ZP2 die Verbindung bzw. Uberlragun. ab- 
brechen und erneui aulT^auen. Selbsl bei uberiappenden Da- 
tennetz-Funkzellen ZPl, ZP2 ware jedoch in der Regel ein 
Abbruch und ein Neuaufbau einer Funkverbindung erfor- 
derbch, da einem Funk-Datennetz Einrichtungen zuni koor- 
dinierten Ubergeben einer Teilnehmerstation von einer er- 
sten zu einer zweiten Daten netz-FunkzeUe ZBl bzw ZB-^ 
fehlen. * 

10029] Als teilnehmerseitige Stationen sind beim voriie- 
genden Ausfuhrungsbeispiel eine erste Station MSI und 
eine zweite Station MS2 dargestellt. Die erste Station MSI 
soil nachfolgend zur Vereinfachung als eine sendende Sta- 
tion MSI angesehen werden, die Daten D aufweist die zu 
der zweiten Station MS2 zu ubemntieln sind, wobei diese 
zweiie Station nachfolgend zur Vereinfachung als enipfan- 
gende Station MS2 betrachtet wird. 

10030] Mogiich sind jedoch auch beliebige andere Situa- 
tionen, beispielsweise sendende oder empfangende Statio- 
nen, die anderen Kommunikationssystemen zugeordnet sind 
und uber die hier dargestellten beiden Kommunikationssy- 
steme A, B mit einer der beiden Stationen MSI, MS2 kom- 
munizieren. Mogiich ist auch als weitere Station lediglich 
eine Speichercinnchtung zu verwenden, die Daten zum Ab- 
rut durch eine der beiden Stationen MSI, MS2 zeniral bcreit 



stelh Oder davon empfangt. Insbesondere ist auch eine Koni- 
munikaiion mit Datenaustausch in beiden Richtuneen zwi- 
schen zwei Stationen MS 1 , MS2 mogiich. 
[0031] Ein besonders bevorzugtes Verfahren zum Uber- 
5 tragen von Daten zwischen zwei Stationen MSI, MS^^ wird 
nachloigend unter Bezug auf die Fig. 1 und 2 beschrieben 
Dabei wird beispielhaft davon ausgegangen, dass Daten D 
von der ersten, sendenden Station MSI an die zweite enip- 
fangende Station MS2 zu ubertragen sind. Beim vorliegen- 
10 den Ausfuhrungsbeispiel kann zwischen den beiden Statio- 
nen MSI und MS2 sowohl eine Daten verbindung uber das 
erste Kommunikaiionssysiem GSM/A als auch iiber das 
zweite Kommunikaiionssysiem WLAN/B aufgebaut wer- 
den, da beide Stationen MSI , MS2 uber Sende-ZEmpfangs- 
15 einrichtungen verfugen, welche die beiden Stationen MSI 
MS in die Lage versetzen, sowohl mit Basisstationen BSl' 
BS^ des ersten Kommunikationsnetzes GSM/A als auch mit 
Zugnffspunklen API, AP2 des zweiten Datennetzes eine 
Oft ^'^'^^'"""^kationsverbindung VA bzw. VB aufzubauen 

[0032] Eme erste Kommunikationsverbindung kann somit 
zum Ubertragen von Daien von der ersten, sendenden Sta- 
tion MSI uber eine erste sichere Funkschnittslelle VA(1) zu 
der ersten Basisstation BS 1 , von dieser iiber das erste Kom- 
IT^o^ f ^'^^^^ ^'^^^^^^ Basisstation 

. n ^^"^ ^^^^^''^ ^^^here Funkschnitt- 

slelle VA(2) zu der zweiten, empfangenden Station MS2 
aufgebaut werden. Eine weitere Kommunikationsverbin^ 
dung kann von der ersten, sendenden Station MSI uber eine 
erste Daten netz-Funkschnittsielle VB(1) zu dem ersten Zu- 

"^^^ Kommunikationssystems 
WLAN/B, von dort uber das Datennetz zu dessen zweitem 
Zugnffspunkt AP2 und von dort uber eine zweite Daten- 
netz-Funkschnittstelle VB(2) zu der zweiten, empfangenden 
Station MS2 aufgebaut werden. Dieser zweite Dalenuberlra- 
35 gungsweg isl jedoch im Vergleich zu dem erstgenannten als 
nicht speziell gesicherter oder nicht sicherer Datenubertra- 
gungsweg anzusehen. 

[0033] Zum Ubertragen der zu ubcrtragcndcn Daten D 
werden diese in der ersten, sendenden Station MSI zu einer 
40 Datenverarbeitungsvorrichlung DIV gefuhrt. Die Datenver- 
arbeitungsvorrichiung DIV teilt die eingehenden Daten D in 
zwei Datenstrome ND, CT) auf, wobei der eine Datenstrom 
sicher zu ubertragende Daten CD und der andere Daten- 
strom nicht speziell gesichert zu ubertragende Daten ND 
45 aufweist. 

[0034] Von der Datenverarbeitungsvorrichlung DIV, die 
somit^als Trennungseinrichiung bzw. Aufteilungseinrich- 
tung DIV anzusehen ist, werden die sicher zu ubertragenden 
Daten der Sendeeinrichtung fur eine Ubertragung uber die 
50 sichere Funkschnittslelle VA und das sichere erste Kommu- 
nikaiionssysiem GSM/A zugefuhn und lelzlendlich uber 
dieses sichere Kommunikaiionssysiem GSM/A zur zweiten 
empfangenden Station MS2 ubertragen. Die nicht speziell 
gesichert zu iiberlragenden normalen Daten ND werden von 
55 der Datenverarbeirungsvorrichtung DIV der Sendeeinrich- 
tung fur erne Kommunikation uber die Daten netz-Funk- 
schnittstelle VB zugefuhn und uber das nicht gesicherte 
Oder zumindest nicht speziell gesicherte zweiie Kommuni- 
«n ^^^^^™\WLAN/B zu der zweiten, empfangenden Sta- 
60 tion MS2 ubertragen. 

[0035] Die zweite, empfangende Station MS2 weist em- 
sprechend eine Datenverarbeitungsvorrichlung COMB auf 
die auch als Rekonstmienings- oder Kombinierungseinrich- 
tung COMB bezeichnel werden kann. Diese Daten verarbei- 
65 tungseinrichiung COMB bekomml von den entsprechenden 
^iipfangseinrichlungen der zweiten, empfangenden Station 
MS2, die uber die sichere Funk-Schnitisielle VA(2) empfan- 
genen sicheren Daten CD und Uber die nicht speziell gesi- 
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cheric Datcnnciz-Funkschniilsielle VB(2) die nonualcn, 
nichi spezicll gesicherien Daien Nl) zugcleiici. Die Dalen- 
vcrarbeiiungsvorrichlung COMB koinbinicrl die cnlsprc- 
chcnd cnipfangcncn Daicnsironic bzw. Dalcn ND, CD und 
rckonsimien. sowcil moglich die urspriinglich zu versenden- 5 
den Datcn D, uin diesc dann cnispicchcnd zur Endverai'bci- 
tung, beispiclsweisc Ausgabe durch eincn Lauisprccher 
Oder an einen Rechncrchip, au!>.ubcreiien. 
(0036] ZwcckniaBiger Weise werdcn die einzelnen zu 
iibertragenden Daienpakele in der auftcilcndcn Daienverar- lo 
bcilungsvorrichlung DIV mil eincin Merker bzw. Flag F 
vcrsehcn, dcr dann in der rekonslruierenden Dalenverarbei- 
lungsvorrichlung COMB eine eindeuiigc Zuordnung der 
einzelnen enipfangcnen Dalcnpakete bzw. Daten CD, ND 
eniioglichl. 15 
I0037I Fiir die Auftcilung der zu iiberlragenden Daten in 
zwci gclrcnnle Dalenstronie ND, DC konnen verschiedene 
Krilcricn hcrangezogen werden. GeniaB einer erslen Aus- 
fLihrungsfonii kann als Krilerium die Sichcrhcit gegen unbe- 
rccliligtc Zugrille aul einc grolScre, zu iibcrtragende Daien- 20 
nienge angeseizi werden. In dicseni Fall werden die zu Uber- 
iragcnden Datcn D niit eineni Code C, dcr durch cine Co- 
deerzeugungseinrichtung bereitgeslelll. werden kann, co- 
dieri. Dabei wird der Code bzw. Schliissel C als sicher zu 
ubertragende Daten CD iiber das erste, sichere Koinniunika- 25 
tionsnetz GSM/A iibertragen, wahrend die verschltissellen 
bzw, codierten Daten als nichl speziell zu sichemde nomiale 
Daten ND iiber das zweite, nicht speziell gesicherte Koiii- 
iHunikaiionsneiz WLAN/B ubenragen werden, 
|0038| Ein weitcres beispielhaftes Kriteriuni liir die Auf- 30 
leiking eines Datenstronis kann darin bestehen, dass be- 
sliniiiite Dalenanleile der Daten D auf jeden Fall beim Enip- 
fanger zur Rekonstruktion einer zuniindest erforderlichen 
Infomialion sicher zu ubertragen sind, wahrend die restli- 
chen Dalenanleile der zu ubertragenden Daten lediglich als 35 
zusaizliche Infonnalion zur Erhohung der Qualitai der re- 
konstruierien Daten angesehen werden. Beispiels weise kon- 
nen in cincm solchcn Fall von dcr auftcilcndcn bzw. trcn- 
ncnden Daten verarbeitungsvorrichtung DIV grob gerastcrte 
Bilddaien eines Bildes iiber die sichere Schniilstelle und das 40 
sichere Koniniunikalionsnetz GSM/A ubertragen werden, 
wahrend die groBe Menge restlicher Daten als nicht speziell 
zu sichemde nonnale Daten DN iiber das nicht speziell gesi- 
cherte Koniniunikationsnetz WLAN/B ubertragen werden. 
Hnipiangerscitig ist soniit mil einer sehr hohen Walirschein- 45 
lichkeit davon auszugehen, dass zuniindest die iiber das si- 
chere Koniniunikationsnetz GSM/A ubertragenen Daten 
('D rckonsiruierl werden konnen, so dass beispielsweise ein 
grob gerasl erics Schwarz/weiB-Bild rekonsLruiert werden 
kann, wahrend die iiber das nicht speziell gesicherte Koni- 50 
niunikalionsnclz WI^AN/B ubertragenen Datcn ND zur Er- 
hohung dcr Auflosung des rekonstruienen Bildes sowie zuin 
liinbringcii von Farbanteilen dienen. Andere Kriterien kon- 
nen beispielsweise wcsentliche Daten einer Datenbank sein, 
die sicher zu ubertragen sind, wahrend zusatzliche Infornia- 55 
tionsdaten iiber eincn nicht speziell gesicherten Weg iiber- 
tragen werden konnen. 

[0039] Wie aus Fig. 1 ersichtlich, kann auch eine Verbin- 
dung zu einer nelzseiligen Vcrgebiihrungseinrichtung AAA 
aufgebaut werden, falls das sichere Koniniunikationsnetz 60 
GSM/A cine Einrichlung zum Autorisieren, Authentisieren 

und Vergebiihren (AAA: Authorization Authentification Ac- 
counting) autweist. Dadurch wird ein ZugrilTder ersten Sta- 
tion MSI auf einen spcziellen Dienst oder Dalenspeicher er- 
inoglicht , wobei dieser spezielle Dienst oder die abzurufen- 65 
den Daten nur gegen cine entsprechende Vergcbiihrung (bil- 
ling) zugreiftar sind. Nach Verbindungsabbau werden die 
entsprechendcn Vergebiihrungsinforniationen an eine enl- 
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sprechende Vergebiihrungszenlralc wciiergelcitei, die dann 
fur eine Rcchnungssicllung gegcniibcr dem Teiinehnier 
sorgl, deni die crsie Station MSI zuzuordncn ist. 
100401 Deni vorstehend beschricbencn Ausliihrungsbei- 
spicl liegt vorzugs weise das Konzepi zugrunde, neben der 
eigentlich gcwunschten Vcrbindung zu eincni hoch-bit-rati- 
gen Funksysteni, wie z. B. WLAN oder Hiperlan/2 (H2) eine 
zusatzliche Vcrbindung zu einciii der bekannten Mobil funk- 
syslenie wie GSM-GPRS (GPRS: General Packet Radio 
Service) bzw. in Zukunft UM FS mil sehrgeringer Dalcnraie 
aufzubauen. Ubcr diese zusaizJiche Vcrbindung werden 
Funklionen des dicsbcziiglich gut ausgestailelcn Systems 
dcm minder qualifizicnen Uberiragungssysieiii zur Vertii- 
gung gesiellt. 

(0041 1 Grundsiitzlich kann jede zwischcn zwei Kominuni- 
kaiionspartnern bzw. Stalionen anszulanschende Informa- 
tion durch eine Datcnsequenz reprasentiert werden, die ih- 
rerseiis wiederuni in zwei oder mehr Sub-Datensequenzen 
gesplittel werden kann. Beim vorstehend beschriebenen 
Ausliihrungsbeispiel sind dies die Daien D, die in Teil-Da- 
lensirome CD, ND aufgeieilt werden. 

|0042| In voricilhafler Weise konnen Sysleme der Klasse 
A, wie beispielsweise das GSM ausgepragle Sicherheitsme- 
chanisnien zur Verfiigung stellen, wo hingegen die Sysleme 
der Klasse B, beispielsweise das vorsiehend beschriebene 
WLAN uber keine oder nur "schwache" Sicherheitsniecha- 
nismen aber eine hohc Datenrate verfiigen. 
(0043] Die einzelnen Datensequcnzen konnen nun ent we- 
der, je nach Anwendungsfall iiber die beiden verschiedenen 
Komniunikationssystenie, insbesondcre Punk-Konmiunika- 
tionssysteme A, B ubertragen werden, wobei der Etnpfanger 
oder die empfangende Station MS2 die Daten bzw. Datense- 
qucnzen CD, ND beider Einpfangswege VA(1)-A-VA (2) 
bzw. VB(1)-B-VB (2) zu eineni resultierenden Datenstrom 
oder zu rekonslruierten Daten D konibiniert. 
[0044] Die einzelnen Daten bzw. Datensequcnzen konnen 
jedoch auch unterschiedlich gesichen werden. Die Siche- 
rungsinfomiationcn wiirdcn in dicscni Fall iiber das sichere 
Kommunikationssyslem der Klasse A iibertragen werden, 
wahrend die restlichen Daten iiber das andere Komniunika- 
tionssystem B iibertragen werden. Die empfangende Station 
MS2 verwendet diese Informationen, die sic iiber das si- 
chere Kommunikationssyslem A enipfangen hat, um die 
Datensequcnzen bzw. Daten zu decodieren, die sic Uber das 
Kumniunikationssyslem der Klasse B erhalten hat bzw. er- 
halt. Neben einer Verschliisselung zum Codieren bzw. De- 
codieren von Daten ist es natiirlich auch moglich, eine Auf^ 
leilung zu wahlen, bei der die Daten sich gegenseilig ei^an- 
zen. 

[0045] Ublicherweise wird bei den verschiedenartigslen 
Kommunikationssystemen neben dem Nutzcrdatenslrom 
auch cine Vieizahl von Signalisierungsinfonuationen iiber- 
tragen. Je nach Not wendigkeit konnen diese vorliegend iiber 
das Kommunikationssystem der Klasse A und/oder das 
Kominunikaiionssystem der Klasse B ubertragen werden. 
Die empfangende Station oder der empfangende Dienst er- 
halten Signalisierungsinformationen enisprechend iiber ei- 
nen oder beide Komniunikationswege. 
[0046] Insbesonderc bei GPRS bzw. UMPS ist eine durch- 
gehend aktive oder zuniindest bereitgesi elite Vcrbindung 
(Always-On- Vcrbindung) moglich, bei der deren entspre- 
chendcn Funkzellen ZAl, ZA2 nur mil den tatsachlich iiber- 
tragenen geringen Daieninengen bclastel werden, so dass 
auf diese Art und Weise sehr vielc verschiedene Nutzer bzw. 
Stalionen versorgt werden konnen. Moglich sind also Ver- 
fahren wie das sogenannie "soft handover" oder die soge- 
nannte "fall back solution". 

[0047] Mit dem Prinzip des vorstehend beschriebenen 
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Austiihrungsbeispiels ist eine Vielzahl von Ausfuhrungsva- 
rianten umsetzbar. 

10048] GeniaB einer erslen Ausfuhrungsvariante werden 
Ualen D uber em sichcres Koniiiiunikationssysteni A voni 
Teilnehiner ubcrdessen Siaiion MSI aus bei einer weiteren 
Slauon angetorderl, wobei diese Daten D der anfordemden 
Station MSI uber das gleiche Kommunikationssystem A 
ubertragen werden. Kommunikationssysleme der Klasse A 
verfugen dabei vorzugsweise uber alle notigen Sicherungs- 
vertahren wie Autheniisierung, Auiorisierung und Codie- 
rungsmoglichkeiien, so dass diese als "sicheres Systenr be- 
zeichnel werden konnen. Daiiiii isl insbesondere auch eine 
Uniersiutzung von Vergebuhrung und Abrcchnung der be- 
anspruchten Dienste oder Daten nioglich. Bei dieser Aus- 
luhrungsvarianie handell es sich von den Grundziigen her 
urn aus dem Mobilfunk bekannie Slandardverfahren die 
mA^m*"^/.""' "^''^ Vollstandigkeii halber erwahnt werden. 
IU04VJ GeniaB e,ner zweiien Ausfuhrungsvariante werden 
die Daten D uber ein Komniunikationsnetz der Klasse B 
ubertragen, das iiber keinerlei Sicherungsverlahren oder zu- 
nnndest nichi alle vorsiehend nioglich bezeichneten Verfah- 
ren verfugt. Bei diesen Konununikationsnetzen B ist der 
Teilnehnier eines Dienstes nicht eindeutig identifizicrbar. 
Durch die mangel haf ten Sicherung.sverfahren werden weder 
Authentisierung noch Auiorisierung noch Verschlusselung 
(Security) unterstutzt, so dass die Daten nicht vor Manipula- 
tionen und Missbrauch geschutzt werden konnen. Eine ein- 
deutige Abrechnung isl ebenso unnioglich (Accounting Bil- 
ling). Diese Ausfuhrungsvariante entspricht beispielsweise 
einem Funksystcm, welches auf der Basis kleiner Tunkin- 
seln realisiert werden wiirde. 

[0050] Bei einer dritten Ausfuhrungsvariante wird eine 
hreischaltung verschiedener Diensteguten, z. B. fur niedriee 
oder hohe Auflosung bei Video-Datenstromen, wahrendder 
Laufzeit bzw. wahrend der Verbindung reaUsiert Die zur 
Nutzung eines Dienstes benotigren Daten konnen koniplett 
Oder abschnittsweise codiert sein. Dadurch konnen unter- 
schicdhche Qualitaicn dcs glcichcn Datcninhaltcs untcr- 
schiedhchen Bcnutzergruppen z.B. kostenlos bzw. koslen- 
pflichtig zur Verfugung gestellt werden. Die Abrechnungs- 
inlomiation wurdedazu auf zentraler Basis uber ein flachen- 
deckendes Koniiiiunikationssysteni der Klasse A an einen 
zenlralen Abrechnungsdienst ubeniiittelt werden. 
10051] Bei einer vierten Ausfuhrungsvariante werden Ver- 
schlusselungsniechanisinen fiir die Aulhentisierung/Autori- 
sierungA Verschlusselung auf hoheren Schichten des soge- 
nannten ISO OSI-Schichtenniodell verwendet. Das vorste- 
hend beschriebene Verlahren ennoglichtes in einer Ausfuh- 
rungsvariante entsprechende Schutzinechanismen bereits in 
unteren Schichten zu berucksichiigen bzw einzusetzen, was 
die Sicherheit erheblich erhoht. Das sichere Konimunikati- 
onssysteni der Klasse A ubertragt dabei nicht nurden sicher- 
heit srelevanien Teil der Information, z. B. den Authentifi- 
ziemngs-code (higher- layercode), sondem vorzugsweise 
auch den Code niedrigerer Schichten (lower- layercode) ins- 
besondere einen Verwurfelungs-/Scrainbling-Code ' und 
I unktierungsvoi^schriflen, wobei diese tlbertragung em we- 
der nur zu Anfang einer Verbindung/Session oder aber auch 
biockweise bzw. kontinuieriich wahrend der Verbindung er- 
folgen werden kann. In dem Kommunikationssystem ohne 
spezielle Sicherung der Klasse B wild z. B. der Verwiirfe- 
lungscode bzw. die Punkiierungsvorschrift in die Verarbei- 
tungsprozesse der physikalischen Schichten (physical lay- 
ers) geladen, uni den empl^ngenen DatensU-oni enlspre- 
chend zu verarbeiten. 

[0052] Die fiinfte Ausfuhrungsvariante unilasst eine Viel- 
zahl einzelner Unlervarianien zu der dritten und der vierten 
Ausfuhrungsvariante. Dazu zahlen insbesondere das einma- 
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hge Oder niehmialige Ubenragen von Codes bzw. Schius- 
seln Liber das sichere Komniunikationsnetz GSM/A was 
z. B. gemaB UMTS oder GSM Nutzer bzw. Teilnehnier au- 
thentifiziert und zum Zugriff auf das Ubertragungssysteni 
5 berechugt bzw. auiorisiert, wobei das letztgenannle Oberira- 
gungssysteni keine vergleichbaren Veifahren aulVeist Ein 
solches Verfahren kann insbesondere auch als symmetri- 
sches Verfahren bezeichnet werden, bei dem Daten aufge- 
sphttet uber zwei unterschiedlich sichere Wege ubertragen 
10 werden, ini Gegensaiz zu asymnietrischen Verfahren bei 
denen z.B. erst ein Schlussel ausgetauscht wird, bevor 
nachfolgend niit dem Schlussel vcrschliisselte Daten uber- 
tragen werden. 

10053] Zu diesen Untervarianten gehoren unter andereiii 
15 die kontinuieriiche Autorisierung eines Dienstes, eine 
biockweise Freischaltung eines Dienstes fiir eine vorgege- 
bene Daienmenge bzw. Nutzungsdauer, das Anlegen von 
Schlusseldepots in insbesondere niobilen Slationen zur On- 
hne- bzw. Offline-Nulzung eines Dienstes bzw. Datensalzes 
20 insbesondere liir Video- bzw. Audio-Daten, die Obennitt- 
lung von Codes zur Verschlusselung in Auf warts verbindun- 
gen beim nicht spezifisch gesicherten Kommunikationssy- 
stem WLAN/B, wobei dies ebenfalls einmahg, biockweise 
Oder kontinuieriich durchgefiihrt werden kann und die ee- 
25 trennle Ubeniiittlung von Codes zum Zugriffspunki API 
AP2 eines lokalen, isolierten Funksystenis uber funk- oder 
leitungsgebundene Systeme. 

10054] GemaB einer sechslen Ausfuhrungsvariante wer- 
den die Daten, die zur Nutzung eines Dienstes uberu-agen 
30 werden, aulgeteilt und iiber verschiedene Systeme uber^a- 
gen. Dies entspricht z. B. der bereits beschriebenen Darstel- 
lung eines Bildes in einerseits Daten geringer Qualitat mit 
Ubertragung der entsprechenden Datenanteile uber das si- 
chere Kommunikationssystem A und in andererseits Daten 
35 zum Erzeugen einer hohen Qualitat, wobei deren entspre- 
chend groBvolumiger Datenanteil uber das nicht spezieli ge- 
sicherte Kommunikaiionssystem der Klasse B, z B H/'^ 
ubertragen wird. 

[0055] Bei einer siebten Ausfuhrungsvariante werden zel- 
40 lulare, heterogene Netzwerke, z. B. lokale Funkdatennetze 
mit sehr vielen unterschiedlichen Betreibern betrachtet wo-' 
bei bei solchen heterogenen Netzen die Vielzahl von An- 
meldeprozeduren beim Wechsel eines Betreibers entfallen 
kann, die ansonsten fur jedes Teilnetz bzw. jeden Betreiber 
45 neu und zeitaufwendig durchzufuhren ware. Dies verein- 
facht die Realisierung eines nahtlosen Ubergangs ( seamless 
vertical handover) fur mobile Teilnehnier Dabei bestehen 
zwei Verbindungen, wobei eine Verbindung fur Konlroll- 
funktionen immer bestehen bleibt, insbesondere iiber ein si- 
50 cheres Komniunikationsnetz gemaB GSM oder UMTS 
Zwischen den einzelnen lokalen Funknetzen wird iedoch 
gewechselt. *^ 

[0056] GemaB einer achten Ausfuhrungsvariante werden 
Inforrnationen, die iiber das flachendeckend zur Verfugung 
55 stehende Funksystem an die Endgerate ubermittell werden 
dazu verwendet, den Ubergang bzw. handover zwischen den 
verschiedenen Zellen des nicht spezieli gesicherten Funksy- 
stems B zu vereinlachen. Uber ein sicheres Kommunikati- 
onssystem, in dem eine Station durchgehend eingeloegt 
60 bzw. eingebucht ist, werden dabei als Inlbrmationen Voran- 
kundigungen ubennittelt, die Daten uber spater zu errei- 
chende lokalc Funknetze WLAN umfassen, so dass ein Ver- 
bindungsaufbau in ein solches lokaies Datennetz vereinfacht 
wird. Wahrend in ublicher Art und Weise von einer Station 
65 fortwahrend nach Funkzellen VB(I), VB(2) gesuchl werden 
muss, urn eine Verbindung mit einem Zugriffspunki API 
AP2 emes lokalen Funkdatennetzes WLAN aufbauen zJ 
kGnnen, und auch nach dem Enniiteln einer solchen Funk- 
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zcUe Mcssungcn durchgeluhrt wcrdcn iniisscn, uin idcaie 
Zugriffs/x^ilpunkic und ZugritTsparaiiietcr ein^^ustellen. wcr- 
dcn dicsc Datcn iibcr das andcrc Koiimiunikationssystciii 
bcrcils iiii voraus ubcnragen. Zuiii BcreilslclIcn solcher Da- 
len konnen in dcin anderen Koniniunikaiionssysieni Spei- 5 
chcr niit enisprechenden Datenbcslandcn bereii gesielli wcr- 
dcn. 

1 0057 1 GcinaB ciner ncunlen AusfuhrungsvarianCc ist es 
nioglich, fin opiiniicrlcs Codierungsverfahren einzufuhrcn, 
(ias insbcsondcre auf inkrcincnlcllcr Rcdundanz bcruhl, d. h. 10 
rcdundLinie Daicn wcrdcn auf Anfordcrung gescndci. Zu 
dicscni /week wird die zusaizlich benoiigic Rcdundanz 
z. li. iibcr cincn fchlerfrcicren GSM- odcr UVITS-Kanai 
vcrscndci. Dadurch verringert sich die Gefahr ciner niehrlV 
chcn libcrlragung der Rcdundanz- Infbrnialion. Dies verrin- 15 
gcri Ici/icndlich die Verzogerung (Delay) und Kapazitats- 
vcrluslo. 

I005SI liinc zehnle Ausfiihrungsvarianlc betrifTt sich 
sclhsiiiilig auCbaucnde Neizc, sogcnannic Ad-Hoc-Netze, in 
dciicn Inlorniaiioncn uber mobile Router bzw. Leilslalionen 20 
liir Vcrbinciungcn von cincni Endpunkl zu einein anderen 
l-ndpiinki ubcrtragen werden iiiiissen. In der Praxis soUie 
tlics nU'>glichsl verlustfrei bzw. energiearm crfolgen, was al- 
Icnlin^'*; cine Kcnnlnis zuniindesl des unniitlelbaren Nach- 
b.irn h/u. der uninitlclbarcn Nachbarslation voraussetzt, uni 25 
cinc ni.'L'lichsl niininiale Sendeleistung verwendcn zu kon- 
nen D.I insbcsondcre dafur Lokalisierungssyslenie in der 
/ukiirili cine i miner groBere Rolic spielen werden, konnen 
itic 'viiionsdaicn cincs Teilnehmers bzw. einer Station I'Lir 
cMicd v-^lvhen Txiiwcg- bzw. Routing-Algorithmus verwen- 30 
ilci wcrdcn. 

HMI5V| ( icniaB ciner elftcn Ausfuhrungsvariantc wird ein 
K.Mimiiinikaiionsnetz gcmaB dcni 2G/3G-Standard betrach- 
ici. wcichcs in der Lage isl, Ad-lioc-Tenninals bzw. -Statio- 
ncn /II Mianagcn. Neben dem Routing-Algorithmus kann 35 
aiich dtc M^nsiige Tcilnehmervcrwaltung bezuglich Verbin- 
duncNcinlciiung, Verbindungsfreigabe, Vergebuhrung, Au- 
ihcniiMcrung. Auiorisicrung von dicscm 2G/3G-Kommuni- 
kaii,»nsnci/. vorgcnommen werden. Ein weiteres Beispiel 
ila/.u isl ilic /LI vuTwendende Luflschnittstelle zwischen den 40 
cin/.clncn Routcrn, wobei zwischen beispiclsweise den er- 
stcn bcidcn Routcrn das sichere Kommunikationsnetz ge- 
iiiiiB (JSM vcrwendcl werden kann, wahrend in fortlaulcn- 
dcn wciicrcn Verbindungen nur UMTS verwendet wird. 
Audi iiabci isl in vorleilhafler Weise die Slcuerung bzw. 45 
Sicucrebcnc bcini GSM ini Verbindungszustand wieder 
ii berg rci lend. 

10060 1 (icniaB ciner zwolflen Ausfiihrungsvariante kon- 
nen Daicn. wic dies bereils einleitend beschrieben isl, aufge- 
spliiici und Liber zwei verschiedene Koiiiniunikationsnetze 50 
ubcnragen wcrdcn. Fur den Fall einer sich bewegendcn Sta- 
tion, ilic /.wischcnzcitlich cincs der Koinniunikationsnetze 
vcrliissi und crsi zu cincm spateren Zeitpunkt wieder in ein 
solchcs Kommunikationsnetz eintritt, kann auch vorgesehen 
wcrdcn, liass fiir solche Zwischenzeilen samtiiche Daten .55 
iibcr das verblcibcndc Konimunikationsnetz iibertragen 
wcrdcn. Dies gih insbcsondcre fiir Situationen, bei denen 
das sichere Koniinunikalionsnetz GSM/A fort wahrend eine 
Verbindung ennoglichl und das nicht sp)ezicll gesicherte 
Konimunikaiionssysiein nur in Fomi lokaler, sich nichi 6o 
ubcrlappendcr Dalennelze bercitsteht. 

[0061 1 Wcsentiiche Vorteile besiehen soniit darin, dass 
aul'wcndigc Mechanisnien fiir Authenlisiening, Autorisie- 
rung, Sicherhcit bzw. Vcrschlusselung, Vergebuhrung und 
Bercchnung iiber ein System verwaltct wcrdcn konnen, 65 
wahrend ini Gcsanitnclz anderweitig cingesetzlc Systenity- 
pcn cntsprechend zu "Lasteseln" degradierl werden, was 
insgcsaini den Insiallaiionsaufwand und die Betriebskosten 



fur diese Systcnie erheblich reduzien. 
10062] In vorteilhafler Wcisc werden dadurch Sysleine 
ohne sp>ezielle Sichcrhcilsniechanismcn, wic z. B, Hipcr- 
LAN/2 aufgcwcrtct. Dies isl von crhcbiichein Voncil, da 
H2-Systenie insbcsondcre in ciner Einfiihrungsphasc an vic- 
Icn verstrcuten Orlcn, wic Uniemehmen, sogcnanntcn hot 
spots, Fiughiifcn, . . . unabhiingig voncinander betrieben 
werden, so dass ein durchgangiges cinhcitHches Sichcrheils- 
konzept anders nur schwer reaHsicrbar ware. 
(0063] Vortcilhafi isl insbcsondcre auch die Vcrfalirens- 
weisc zur kontinuicdichen Vcrschlusselung und Entschlus- 
selung von Datcn, wobei die Ubcrlragung von Codes einina- 
lig, blockwcise oder konlinuierlich erfolgcn kann. Codes 
konnen insbesondcFc fur jcdc Verbindung ncu gencricrl wer- 
den, konnen abcr auch aus eineni beslehendcn Pool gczogen 
und verwendet wcrdcn. Die Ubertragiing von Codes kann 
auch zur Ubcrlragung von Infoniiaiionen in Aufwartsver- 
bindungen verwendet wcrdcn. Ein Server sendcl Schlusscl 
bzw. Codes, mil dencn die Datcn in einer Aufwarisvcrbin- 
dung verschi lis sell werden inusscn. 

|0064] Voricilhaft isi auch, dass erganzende Infonnalio- 
nen, wic z. B. Bildinhalte fiir eine hohere Bildqualitat online 
und abschni Its weise gesichert werden konnen. Wahrend 
iiber eine konlinuierliche Verbindung grundlegende unab- 
dingbare Daten iibertragen werden, die cine Grundinfonna- 
tion sichem, kann die Ubcrlragung weiterer Daten zwi- 
schenzcitlich iiber andere Netze, insbesondere lokale Daten- 
nclze erfolgcn. 

[0065] In vorleilhafler Weise isi auch ein dynamisches 
Freischalten der Nutzungsdauer ohne eine Neukon figuration 
bzw. eine Neuzuslellung von Berechligungsnachweisen 
nidglich. Beispiclsweise kann eine Z^ildauer beliebig einge- 
slellt werden, in der ein ncuer Film rait hoher Qualitat auch 
von nichl zahlenden Teilnehniem betrachiet werden kann. 
Danach ist nur noch eine Betrachtung des Fihns mil niedri- 
gerer Qualitat moglich, um den Teilnehmer zwar nicht. vom 
restlichen Film auszuschlicBen, jedoch einen Anreiz zu bie- 
tcn, cbcn falls den cntsprechend zu vcrgcbuhrcndcn Dicnst 
mit hoher UbertragungsquaHtat zu nulzen. 
[0066] Vortcilhafi ist auch, dass keine spcziellen Kennl- 
nisse uber den Schliisscln seitens des Endgerates bzw. einer 
empfangenden Station notig sind. Es gibt nicht zwingend 
gespeicherte Schlusscl, da Schlusscl C in der datenaufteilen- 
den Oder daiencodierenden Station generiert und dann Uber 
einen cigenen, sicheren DaLenuberlragungsweg iibertragen 
werden konnen. 

[0067] Beim Wechsein von Zellen des eigenen Kommuni- 
kationssysleins isr insbesondere eine Unierstutzung von 
Mobililalsfunktionen durch uberlagemde Netzfunktionalita- 
ten vorteilhaft. ZweckmaBiger Weise werden Sicherungs- 
verfahren verwendet, die auch iibcr die Grenzen des lokalen, 
isolierten Funk-Kommunikalionssystcms hinaus giillig sind. 
[0068] Besonders vortcilhafi ist auch die Moglichkeit der 
Unierstutzung eines vertikalen Handovers durch homogene 
Sicherungssysleme. Durch eine zentrale Sicherungsinstanz 
in einein Kommunikationsnetz, insbesondere Mobilfunk- 
neiz GSM/A kann dies organisiert werden, wobei die Siche- 
rungsinstanz von der Technologic der Datcniibertragung fur 
den spcziellen gewahlten Dienst unabhangig ist. Dadurch 
konnen venikale handover zwischen verschiedensten Bc- 
treibem und Technologien sehr schnell ohne zcilaufwendige 
Auiorisicrung, Aulhentisierung und Vergebiihrung durchge- 
fiihrl werden. Dies crmoglicht z. B. einem Teilnehmer mit 
seiner Station MSI durch verschiedene KaulTiauser in ciner 
Stadt zu gehen und dort jeweils sofort ZugrilT auf die loka- 
len Server nehnien zu konnen. 

10069] In vorteilhafler Weise ist auch ein optiniiertes Co- 
dierungsverfahren nidglich, das insbesondere auf inkremen- 
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teller Redundanz beruht. Dabei wird je nach Fehlerrale der 
empfangenen Daien mchr oder weniger Redundanz angefor- 
den und nachgesendei. Dieses Verl^hren isl fur sich sehr ef- 
lektiv. Kritisch sind Situalionen, bei denen die Redundanz 
wieden z. B, durch einen emeui sehr siark gestorien Funk- 5 
kanal, nicht mehr enipfangen werden kann. Wird nur die 
nachgelragte Redundanz uber den gesicherten weiteren 
Funkkanal ubertragen, so ist eine weitere Optiniieruno des 
Prinzips der inkreinenlellen Redundanz zu erwarten " 
[0070] Vorteilhaft isl auch die Moglichkeit. der Nulzunc 10 
von verkabelten Systenien, wie beispielsweise herkomiiili- 
chen Dalennetzen, durch ubergeordnete Sicherungssyslenie 
iin vorstehenden Sinne. 

10071] Zwar isl bei der vorgeschlagenen Verfahrensweise 
in nachieilhafter Weise eine zusalzliche Belasiung des si- is 
cheren Komniunikationsnetzes GSM/A zu erwarten jedoch 
uberwiegen die Vorteile eines solchen Systems. Bedinet 
nachteilhatt. ist auch, dass zu zwei verschiedenen Funksyste- 
nien gleichzeitig eine Verbindung aufzubauen isl, d. h beide 
lechniken vertugbar seien iiiLissen. Dabei isl es jedoch vor- '>0 
teilhafterwejse nioglich, als Ruckl^llebene auf urnsiandli- 
chere Sicherungsverfahren zuriickzugreifen, faUs aktuell 
kein Zugnfl^ auf sichere Kommunikationsnetze eemaB 
CtMS, GPRS Oder UMTS moglich isl. 

100721 ZweckmaKiger Weise sollie auch eine Einigung 25 
der Betreiber verschiedener Konimunikationssystenie auf 
ein gememsaines Verfahren vorgenonimen werden. 
10073] Hervorzuheben ist somil insbesondere der vorge- 
schlagene Aufbau von zwei Verbindungen zu verschiedenen 
I'unksystemen, von denen eine Verbindung eine sichere Ver- 30 
bindung hoheren Standards gemaB z. B. 2G bzw 3G sein 
sollte, die zweckmafiiger Weise wahrend der gesainten 
Ubertragung erhalten bleiben sollie. Uber diese 2G- bzw 
3G- Verbindung werden jedoch lediglich inininiale Daten- 
niengen versendel, die es eriauben sollen, bereits vol! ent- 35 
wickelie AAA- Verfahren aus 2/3G auf neue breitbandige 
SysteiTie, z. B. H2 zu ubertragen. 

(0074] Hinsichtlich der Einlcitung cincs solchen Vcrfah- 
rens kann zwischen verschiedenen Grundsituationen unter- 
schieden werden. Vor Beginn der Nutzung eines Dienstes 40 
idcntifiziert^ sich ein Teilnehmer uber seine Station bei der 
Buchung eines Dienstes vor der Inanspruchnahme dieses 
Dienstes beini Provider des Dienstes uber das sichere Koin- 
niunikationsnetz GSM/A und erhalt daraufhin die Zugriffs- 
berechtigung auf diesen Diensl, z. B. eine Kennung, ein 45 
Passwort usw. Diese Zugriffsberechtigung bleibt wahrend 
der gesaniten Nulzungsdauer aktiv und muss erst bei einer 
cmeutcn Nutzung bzw. eineiii emeulen Einbuchen eingege- 
bcn Oder neu generiert werden. Zur Erhohung der Sicherheit 
wird dabei oltniais eine regelmaBige Anderung eines Pass- 50 
wones Oder Codes durchgefuhn. 

10075 ] Befindet sich eine Station bereiis wahrend der Nut- 
zung, so isl die Freischaltung des Dienstes in der Regel ein 
konlinuierlicher Prozess und wird, wie z, B. beim sogenann- 
ten I ay- 1 V, durch die Verschliisselung des Datenstroms rea- 55 
hsiert. 

(0076] Eine weitere Situation gehl von deni Zeitpunki 
nach Abschluss der Nutzung aus. Werden in einern solchen 
hall kostenpflichiige Dienste in Anspruch genonimen, kann 
der Beginn der Nutzung tesigestelii und in Rechnung ge- 60 
stellt werden. Vcrtiigt das Verteil system, wie z. B. eine iso- 
bene HiperLAN-Funkzelle uber keine durchgangige Auf- 
wartsverbindung (Uplink) zum Vergebuhningsserver, so 
kann die Nulzungsdauer nichi bestiniml werden. Durch das 
vorstehend beschriebene Verfahren kann auch die Nut- 65 
zungsdauer zur Abrechnung herangezogen werden, da die 
hinbuchungszeil ini sicheren Koiiiniunikalionsnelz bekanni 
isi. VergebUhrung und Verrechnung sind soinil inoglich 
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[0077] Ein weiierer Fall gehl von der nichl bestehenden 
Verbindung bzw. Omine-Situation aus, wobei voiii Teilneh- 
mer bzw. dessen Station ein verschlusselter Datensalz mil 
Oder ohne vorheriger Freischaltung bzw. Genehmigung 
durch den Provider auf seincn personlichen Datenirager ko- 
piert und erst danach durch ein entsprechendes Verfahren 
unter Zuhillenahnie von Verschlusselungscodes bzw Be- 
rechtigungsnachweisen entschlusselt wird. 

Patentanspruche 

1. Verfahren zum tJbcrlragen von Daien (D) iibcr eine 
Schnittsielle (VA, BS, A) eines Komniunikationssy- 
sleiiis (GSM/A) zwischen zumindesl einem Sender 
(MSI) und zumindesl einem Empfanger (MS2), bei 
dem zumindesl ein Teil der Daten (CD) sicher zu iiber- 
tragen isi, dadurcli gekennzeichnet, dass 
der sicher zu iibertragende Teil der Daten (CD) iiber 
eme sichere Schnittsielle (VA, GSM, A) ubertraeen 
wird und ^ 

der resiliche Teil der Daten (ND) uber eine nichi spe- 
ziell gesicherte Schniuslelle (VB, WLAN, B) ubertra- 
gen wird. 

2. Verfahren nach Anspruch 1, bei deni 

als der sicher zu iibertragende Teil der Daten (CD) 
Grunddalen fur die Wiederherstellung einer Grundin- 
foniialion ausgewahll und/oder ubertragen werden und 
als der resliiche Teil der Daten (ND) die Grundinfor- 
niaiion erganzende Daten (ND) ausgewShlt bzw. uber- 
tragen werden. 

3. Verfahren nach Anspruch 1 oder 2, bei dem 

als der sicher zu ubertragende Teil der Daten (CT)) ein 
Code zumEntschlusseln codierter Daien (ND) ubertra- 
gen wird und 

zumindest eine Unlennenge des restlichen Teils der 
Daten (ND) als mil dem Code (CD) verschlusselte Da- 
ten (ND) ubertragen wird. 

4. Verfahren nach cincm vorstehenden Anspruch, bei 

dem 

in einer senderseiligen Trennungseinrichtung (DIV) 
^ntreffende oder beslehende, zu ubertragende Daten 
CD) zumindest teilweise mil einem Code (C), insbeson- 
dere einem zeitlich begrenzten und/oder zufalligen 
Code, verschlusselt werden, wobei 
der Code (C) zur sicheren Schnittsielle (VA, GSM A) 
weitergeleitet wird und 

die verschlusselten Daten (ND) zur nicht speziell eesi- 
cherten Schnittsielle (VB, WLAN, B) weiteigeieiiel 
werden, und 

in einer empfangerseiiigen Kombinierungseinrichtung 

(COMB) die uber entsprechende Schniltstellen (VA 

GSM, A; VB, BLAN, B) empfangenen Daten wieder 

enlsprechend entscJilussell und als bestnioglich kon- 

struierte Daten (D) ausgegeben werden. 

5. Verfahren nach einem vorstehenden Anspruch bei 

dem 

in einer Trennungseinrichtung (DEV) eintreffende oder 
bestehende Daten (D) in empfangerseitig wesenUiche 
und unwesentliche Daten (CD bzw. ND) aufgeieilt 
werden, ^ 

wobei die wesentlichen Daten zur sicheren Schniu- 
stelle (VA, GSM, A) weiiergeleitei werden und 
die nicht-wesenllichen Daien (ND) zur nicht speziell 
gesicherten Schnittsielle (VB, BLAN, B) weiteiBeleilet 
werden und 

!?v^A"^^'''"P^^^"^^''^'^^^''" Kombinierungseinrichtung 
^TrZ^L entsprechenden Schnittstellen 

(VA, GSM, A; VB, WLAN, B) empfangenen Daten 



BNSDOCrD: <DE 10140446A1J_> 



DE 101 40 446 A 1 



15 



16 



10 



15 



20 



25 



(CD bzw. ND) wicderenlsprcchcnd konibiniert und als 
besinioglich rekonsiruicrie Daicn (D) bcrcit gcsicUl 
werden. 

6. Vcrfahrcn nach cincni vorslehenden Anspruch, bei 
deni als sicher zu ubcrtragcnde Dalen (CD) in zuiuin- 
des! cincr Richtung Cibcr die sichere SchniUslelle (VA, 
GSM, A) verge buhrungsrclc van le Dalen mil Bczug auf 
den restlichen Teil der Dalen (ND) uberlragen werden. 

7. Vcrfahren nach cineni vorslehenden Anspruch, bei 
deiii 

Liber eine crste der Schniiislellen, insbesondcre iiber 
die sichere Schnilisiclle (VA, GSM, A), eine konlinu- 
ierliche Verbindung autgebaul wird und 
ubcr die anderc SchniustcHc, insbesondcre liber die 
nichi spcziell gesicherle Schniltslclle (VB, WT^AN, B), 
zeitweilige Verbindungen nach Bedarl' aufgcbaut wer- 
den. 

8. Vcrfahren nach Anspruch 7, bei deni bei Aufbau- 
nioglichkeir einer zeil weiligen Verbindung iiber die an- 
derc SchniUslelle (VB) zuniindcsl ein ibil der Dalen 
(ND) uber diese und ansonsien iiber die Schniiisiclle 
iiiit der konlinuierlichcn Verbindung uberlragen wird. 

9. Vcrfahren nach Anspruch 7 oder 8, bei deni uber zu- 
niindest. eine der Schniiislellen (VA, GSM bzw. VR, 
WLAN) Infomialionen iiber Dalen benachbarler 
Schniiislellen des cigenen und/oder anderen Schnill- 
slellensyslenis iibertragen werden, insbesondere Inlbr- 
iiialionen uber hinsichllich rauuilicher Anordnung oder 
Sysieniparaiueiem benachbarler Funkzellen, in die ein 
Wechsci des Senders oder des Enipfangers iiioglich ist, 

10. Dalen verarbeilungsvorrichlung (DIV) fur eine 
Koiiiinunikaiionssysteineinrichlung (CiSM; WLAN) 
mil 

einern Daieneingang zuni Eingeben von iiber eine 
SchniUslelle (VA; VB) zu uberlragende Dalen (D), 
einer Verarbeilungseinrichiung (DIV) zum Verarbeiten 
der zu Ubenragenden Dalen (D), 

cinciii crstcn Dalcnausgang zuni Ausgcbcn von ubcr 
die SchniUslelle (VA) zu iibertragenen Dalen (D) und 
eincni weileren Dalcnausgang zum Ausgeben weilerer 40 
der zu iiberlragenen Dalen (D), 

wobei der ersic Dalcnausgang zum Uberlragen sicher 
zu ubenragender leilc der Daten (CD) mil einer siche- 
ren Schnillsielle (VA, GSM) und der weilere Dalcnaus- 
gang zum Uberlragen weilerer Teile der Dalen (ND) 
mil einer nichl spcziell gesichericn SchniUslelle (VB, 
WLAN) verbundcn isl, 

11. Dal en verarbeilungsvorrichlung (COMB) fiir eine 
Kommunikationssyslemeinrichlung (GSM, WLAN) 
mil 

einem erslcn Daieneingang zum Eingeben von iiber die 
SchniUslelle (VA) cmpfangenen Dalen (D), 
eincni weileren Daieneingang zum Eingeben von iiber 
eine SchniUslelle (VB) empfangcnen weileren Dalen 
(D), 

einer Verarbeilungseinrichiung (COMB) zum Verar- 
beilen der empfangcnen Dalen (D) und 
einem Dalcnausgang zum Ausgeben von in der Verar- 
beilungseinrichiung (COMB) verarbeileien Dalen (D), 
wobei die Verarbeilungseinrichiung (COMB) Uber den 
erslcn Daieneingang zum Empfangen eines sicher 
iiberlragenen 'lei Is der Dalen (CD) mil einer sic here n 
SchniUslelle (VA,GSM) und iiber den weileren Daien- 
eingang fiir den Enipfang weilerer Teile der Dalen 
(N13) mil einer nichl spcziell gesichericn SchninslclJe 
(VB, WLAN) vcrbunden isl. 

12. Vcrfahren bzw. Vorrichiung nach einem vorslehen- 
den Anspruch, bei dcm die sichere SchniUslelle (VA, 
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GSM. A) sicher hinsichllich der Verfligbarkeil und/ 
oder sicher hinsichllich der Datensicherhcii ausgebil- 
dei isl. 
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